今日，“国家安全部”公众号发布安全提示文章，警惕邮箱里的发票陷阱。国家安全部表示，岁末年初报销忙、账务急，境外攻击者抓住结算封账的时间点，伪装成电信运营商、电商平台或旅游平台客服，

攻击者近期利用“域名抢注”手段，建立了一个与知名微软激活脚本（MAS）极度相似的虚假网站，仅通过一个字母的拼写差异（缺少“d”）诱导用户下载“Cosmali Loader”恶意软件。

科技媒体 bleepingcomputer 昨日（10 月 20 日）发布博文，报道称美国网络安全与基础设施安全局（CISA）已发出示警，有证据表明黑客利用高危 Windows SMB 漏洞（CVE-2025-33073）攻击用户。

科技媒体 BornCity 昨日（9 月 26 日）发布博文，报道称 Windows 11 24H2 系统中存在高危漏洞，微软回应称，使用 Microsoft Defender 的用户可有效防御此类攻击。

前不久，WinRAR发布了7.13版本，修复了一个被追踪为CVE-2025-8088的漏洞。ESET研究人员发现，攻击者正在积极利用这一漏洞，该漏洞存在于处理档案解压的核心库UNRAR.dll中，攻击者可以制作一个恶意档案，诱

近日，网络安全领域的巨头Cloudflare发布了一项重大安全成就，成功抵御了一次前所未有的大规模分布式拒绝服务（DDoS）攻击，峰值流量高达7.3Tbps。这次攻击发生在不久前，攻击者针对一个特定的IP地址，在短短45秒内倾泻了相当于100

6 月 17 日，科技媒体报道华硕强烈推荐用户更新 Armoury Crate 应用修复 CVE - 2025 - 3464 漏洞。该漏洞源于驱动验证机制缺陷，影响 5.9.9.0 至 6.1.18.0 版本。#华硕软件漏洞#

福布斯（forbes）昨日（1 月 26 日）发布博文，报道称微软 Windows 10、Windows 11 系统中，Windows BitLocker 加密系统存在漏洞，可以导致包括密码在内的敏感数据以未加密的形式泄露。

近日0patch团队表示，从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，无需